大數(shù)據(jù)安全與隱私保護(hù)

大數(shù)據(jù)直接影響人們的日常生活、工作以及思維模式，因此有關(guān)學(xué)術(shù)和產(chǎn)業(yè)界開(kāi)始不斷加大對(duì)其研究力度，不過(guò)在進(jìn)行收集、存儲(chǔ)和沿用這類(lèi)數(shù)據(jù)過(guò)程中，卻不可避免地遺留諸多安全隱患，致使許多用戶(hù)隱私被泄露，并衍生出許多虛假和無(wú)效的大數(shù)據(jù)分析結(jié)果。由此，筆者針對(duì)大數(shù)據(jù)內(nèi)涵機(jī)理、應(yīng)用中面對(duì)的安全隱患，以及日后合理化保護(hù)應(yīng)對(duì)措施等內(nèi)容，加以系統(tǒng)化論證解析。

【關(guān)鍵詞】大數(shù)據(jù) 安全 隱私保護(hù) 操作細(xì)節(jié)

現(xiàn)階段，大數(shù)據(jù)已經(jīng)成為在云計(jì)算技術(shù)之后的全新信息產(chǎn)業(yè)增長(zhǎng)點(diǎn)，在2013年帶動(dòng)全球IT支出340億美元，預(yù)測(cè)2016年末將提升至2000多億美元。不過(guò)發(fā)展期間仍舊遺留弊端，最為重要的便是安全和隱私問(wèn)題，必須盡快予以克制，否則將直接限制我國(guó)綜合發(fā)展實(shí)力。

1 大數(shù)據(jù)的內(nèi)涵機(jī)理和相關(guān)類(lèi)型

所謂大數(shù)據(jù)，實(shí)質(zhì)強(qiáng)調(diào)的是大規(guī)模且繁瑣的數(shù)據(jù)庫(kù)管理器具，或是用來(lái)處理數(shù)據(jù)的數(shù)據(jù)集，其特征具體表現(xiàn)為大規(guī)模、高速和多元化，因?yàn)閬?lái)源存在差異，因此可劃分以下幾種類(lèi)型：

（1）人們?cè)诓僮骰ヂ?lián)網(wǎng)中衍生出的文字、圖片、視頻等不同類(lèi)型數(shù)據(jù)。

（2）計(jì)算機(jī)信息系統(tǒng)運(yùn)行時(shí)產(chǎn)生的文件、數(shù)據(jù)庫(kù)、多媒體等行駛的數(shù)據(jù)，以及審計(jì)、日志中生成的信息。

（3）不同數(shù)字設(shè)備收集整理的數(shù)據(jù)，包括攝像頭的數(shù)字信號(hào)、醫(yī)療物聯(lián)網(wǎng)中的特征值等。

2 我國(guó)大數(shù)據(jù)應(yīng)用中面臨的安全隱患

2.1 數(shù)據(jù)發(fā)布中的匿名性破壞攻擊

其可以說(shuō)是針對(duì)結(jié)構(gòu)化或是關(guān)系數(shù)據(jù)實(shí)施隱私安全防護(hù)的關(guān)鍵技術(shù)，現(xiàn)階段我國(guó)在該類(lèi)技術(shù)應(yīng)用上還處于完善階段。須知大數(shù)據(jù)環(huán)境下，數(shù)據(jù)發(fā)布匿名保護(hù)問(wèn)題十分繁瑣，攻擊主體可以透過(guò)不同途徑獲取相關(guān)數(shù)據(jù)，如在Netflix應(yīng)用中，攻擊者會(huì)透過(guò)數(shù)據(jù)公開(kāi)獲取IMDB相對(duì)比數(shù)值，進(jìn)而將Netflix中目標(biāo)的賬號(hào)識(shí)別出來(lái)，這樣便可將用戶(hù)政治傾向和宗教信仰等掌握透徹。

2.2 社交網(wǎng)絡(luò)中的匿名推測(cè)攻擊

社交網(wǎng)絡(luò)中形成的數(shù)據(jù)可以說(shuō)是大數(shù)據(jù)的主要來(lái)源，當(dāng)中同樣隱藏著重大的隱私信息，就是說(shuō)攻擊主體完全可以借助用戶(hù)公開(kāi)的信息，以及其社交結(jié)構(gòu)推測(cè)用戶(hù)個(gè)體等級(jí)關(guān)系，或是以限制隨機(jī)游走方式推測(cè)各類(lèi)連接關(guān)系存在的概率。結(jié)合以往實(shí)踐經(jīng)驗(yàn)整理論證，社交網(wǎng)絡(luò)集聚特性，對(duì)于關(guān)系預(yù)測(cè)方法的精準(zhǔn)性存在決定性意義，一旦說(shuō)內(nèi)部局部連接密度持續(xù)增長(zhǎng)，集聚系數(shù)就會(huì)同步增大，連接預(yù)測(cè)算法準(zhǔn)確性亦會(huì)加強(qiáng)。

3 日后進(jìn)行大數(shù)據(jù)安全和隱私保護(hù)的具體措施

3.1 利用大數(shù)據(jù)做好威脅發(fā)現(xiàn)工作

在大數(shù)據(jù)分析技術(shù)支持下，企業(yè)完全可以掙脫以往保護(hù)-檢測(cè)-響應(yīng)-恢復(fù)模式束縛，進(jìn)一步主動(dòng)挖掘一切安全隱患。如IBM開(kāi)發(fā)出專(zhuān)屬的大數(shù)據(jù)安全智能創(chuàng)新型安全保護(hù)工具，主要借助大數(shù)據(jù)完成企業(yè)外部安全威脅窺探任務(wù)，特別是經(jīng)過(guò)電子郵件和社交網(wǎng)絡(luò)全方位掃描認(rèn)證過(guò)后，將一切存在不滿情緒的員工予以清晰化標(biāo)示，提示企業(yè)主管做好企業(yè)機(jī)密的防護(hù)工作。歸結(jié)來(lái)講，該類(lèi)技術(shù)將同步表現(xiàn)出分析內(nèi)容范圍較大、分析內(nèi)容時(shí)間跨度更長(zhǎng)、對(duì)攻擊威脅靈活的預(yù)測(cè)性，以及對(duì)一切未知威脅檢測(cè)的全面性等優(yōu)勢(shì)特征，不過(guò)分析結(jié)果準(zhǔn)確程度上還是飽受質(zhì)疑。主要是因?yàn)榇髷?shù)據(jù)收集分析工作原本就難以做好完善精準(zhǔn)，而作為分析基礎(chǔ)的數(shù)據(jù)本身又存在片面性，因此，日后完全有必要同步收集企業(yè)內(nèi)外環(huán)境的數(shù)據(jù)。

3.2 借助大數(shù)據(jù)完成用戶(hù)身份認(rèn)證任務(wù)

身份認(rèn)證，即信息系統(tǒng)或是網(wǎng)絡(luò)空間上進(jìn)行操作主體身份檢驗(yàn)的環(huán)節(jié)，傳統(tǒng)認(rèn)證技術(shù)包括口令和數(shù)字證書(shū)等形式，不過(guò)這部分憑證經(jīng)常會(huì)被攻擊者盜竊，同時(shí)要求用戶(hù)記憶復(fù)雜的口令，無(wú)形中給他們帶了較為沉重的負(fù)擔(dān)。而在上述認(rèn)證技術(shù)之中融入大數(shù)據(jù)分析之后，將透過(guò)用戶(hù)和設(shè)備行為數(shù)據(jù)收集、分析等途徑，獲取相關(guān)特征，并鑒別操作人員身份。其和上述傳統(tǒng)認(rèn)證技術(shù)相比，存在諸多優(yōu)勢(shì)，表現(xiàn)為令攻擊者難以透過(guò)用戶(hù)行為特征模仿等途徑順利地通過(guò)認(rèn)證，全面減輕用戶(hù)記憶復(fù)雜口令的身心壓力，再就是令不同系統(tǒng)認(rèn)證機(jī)制至此得到全面統(tǒng)一掌控。

另一方面，以大數(shù)據(jù)為基礎(chǔ)的真實(shí)性分析。目前該類(lèi)方式被認(rèn)定是保護(hù)網(wǎng)絡(luò)用戶(hù)安全和隱私實(shí)效最高的方式，因此許多企業(yè)都開(kāi)始研究該類(lèi)技術(shù)項(xiàng)目，包括雅虎等都開(kāi)始利用大數(shù)據(jù)進(jìn)行垃圾郵件過(guò)濾，而Yelp等社交點(diǎn)評(píng)網(wǎng)絡(luò)則應(yīng)用大數(shù)據(jù)分析進(jìn)行虛假評(píng)論自動(dòng)屏蔽。歸結(jié)來(lái)講，以大數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)真實(shí)性分析方式，能夠大幅度提升垃圾信息的鑒別實(shí)力，特別是在機(jī)器學(xué)習(xí)技術(shù)支持作用下，能夠挖掘更多新型的垃圾信息。如今有關(guān)企業(yè)仍面對(duì)一類(lèi)艱難挑戰(zhàn)，就是怎樣收集、存儲(chǔ)和管理大數(shù)據(jù)，如今最為可行的方式就是結(jié)合不同技術(shù)特色領(lǐng)域，以底層大數(shù)據(jù)服務(wù)為指導(dǎo)媒介，令不同企業(yè)之間快速衍生出一類(lèi)支撐性較強(qiáng)的信息安全服務(wù)體系，這樣便可以在整體上形成信息安全產(chǎn)業(yè)界的妥善生態(tài)控制環(huán)境。

4 結(jié)語(yǔ)

綜上所述，盡管說(shuō)我國(guó)在引進(jìn)和沿用大數(shù)據(jù)過(guò)程中，面臨較為嚴(yán)峻的用戶(hù)信息和隱私泄露危機(jī)，不過(guò)卻也可以憑借大數(shù)據(jù)完成后續(xù)的訪問(wèn)控制和隱私保護(hù)改良任務(wù)?？陀^層面觀察鑒定，當(dāng)前我國(guó)在大數(shù)據(jù)隱私防護(hù)上的研究還存在漏洞，不過(guò)相信經(jīng)過(guò)多元化技術(shù)手段和政策法規(guī)相互結(jié)合之后，必將能夠?qū)⑦@部分問(wèn)題予以科學(xué)合理化解決，最終為廣大用戶(hù)提供一類(lèi)安全健康的網(wǎng)絡(luò)操作環(huán)境。

參考文獻(xiàn)

[1]戈悅迎.大數(shù)據(jù)時(shí)代信息安全與公民個(gè)人隱私保護(hù)——訪中國(guó)電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任阿拉木斯[J].中國(guó)信息界，2014，11（02）：94-101.

[2]王惠蒞.大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進(jìn)展[J].信息安全研究，2016，18（05）：125-136.

[3]拖洪華.大數(shù)據(jù)時(shí)代安全隱私保護(hù)技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，11（05）：79-88.

作者簡(jiǎn)介

杭長(zhǎng)山（1965-），男，蒙古族。內(nèi)蒙古自治區(qū)興安盟烏蘭浩特市人。大學(xué)本科學(xué)歷。工程師。在中國(guó)人民銀行興安盟中心支行從事科技工作。

作者單位

中國(guó)人民銀行興安盟中心支行 內(nèi)蒙古自治區(qū)烏蘭浩特市 137400